Filtrage MAC
Mayumura
Messages postés
4
Statut
Membre
-
Shaktale -
Shaktale -
Bonjour,
On m'a chargé d'installer des point d'accès wifi dans mon entreprise.
Pour le moment il y a juste un routeur wifi avec un filtrage MAC pour les différents clients.
Je voulais savoir si en connectant les point d'accès au routeur, le filtrage MAC fait sur le routeur s'applique aussi aux points d'accès ?
Ou alors est ce que je dois mettre un contrôleur wifi entre le routeur et les PA pour faire du filtrage MAC
Merci
On m'a chargé d'installer des point d'accès wifi dans mon entreprise.
Pour le moment il y a juste un routeur wifi avec un filtrage MAC pour les différents clients.
Je voulais savoir si en connectant les point d'accès au routeur, le filtrage MAC fait sur le routeur s'applique aussi aux points d'accès ?
Ou alors est ce que je dois mettre un contrôleur wifi entre le routeur et les PA pour faire du filtrage MAC
Merci
A voir également:
- Filtrage MAC
- Adresse mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
- Nettoyer son mac - Guide
- Mac os 15 - Accueil - MacOS
4 réponses
Salut,
Le filtrage MAC s'applique aux PC, le MAC est un numéro "matériel" inscrit sur chaque PC, ce qui bloque aux points d'accès c'est le routeur (mettre en WPA2, cacher SSID) et son pare feu (à activer), donc si le nombre de PC en wifi est délimité la sécurité est augmentée.
Le filtrage MAC s'applique aux PC, le MAC est un numéro "matériel" inscrit sur chaque PC, ce qui bloque aux points d'accès c'est le routeur (mettre en WPA2, cacher SSID) et son pare feu (à activer), donc si le nombre de PC en wifi est délimité la sécurité est augmentée.
Salut,
normalement, non le filtrage mac du routeur de s'applique pas aux différents PA car il n'affecte que le réseau wifi du routeur, pas l' ethernet.
De plus, si tu as plusieurs PA, ça ne va pas être facile de tenir à jour une liste de filtrage sur tous, il faudrait que tous les PA soient reliés à un switch et de filtrer au niveau du switch (port security).
normalement, non le filtrage mac du routeur de s'applique pas aux différents PA car il n'affecte que le réseau wifi du routeur, pas l' ethernet.
De plus, si tu as plusieurs PA, ça ne va pas être facile de tenir à jour une liste de filtrage sur tous, il faudrait que tous les PA soient reliés à un switch et de filtrer au niveau du switch (port security).
Salut,
Tout d'abord merci pour vos réponses !!
Ensuite notre réseaux, j'aurais dut le préciser, est de la manière suivant :
Connexion internet -> Firewall -> RéseauInterne (switch)<- routeur Wifi <- Utilisateurs
En gros les utilisateurs passent par le routeur wifi pour accéder au réseau et a internet. Mais c'est vrai que je me suis pas posé la question pour la liaison ethernet/wifi. Je pensais que le routeur partageais la table des adresse MAC...
Merci
Tout d'abord merci pour vos réponses !!
Ensuite notre réseaux, j'aurais dut le préciser, est de la manière suivant :
Connexion internet -> Firewall -> RéseauInterne (switch)<- routeur Wifi <- Utilisateurs
En gros les utilisateurs passent par le routeur wifi pour accéder au réseau et a internet. Mais c'est vrai que je me suis pas posé la question pour la liaison ethernet/wifi. Je pensais que le routeur partageais la table des adresse MAC...
Merci
Bonjour,
Un routeur ne partage une table de MAC address (@MAC <-> Interfaces), mais une table ARP (@IP <-> @MAC).
Ensuite, ce qu'il faut se dire c'est qu'un AP WiFi n'est ni plus ni moins qu'un switch sans fil. Pour moi le filtrage des MAC doit se faire sur les AP. Cependant, en fonction du nombre d'AP et des potentiels utilisateurs, avoir x @MAC peut être assez lourd à gérer (vive le script) et une solution d'authentification centralisée peut être plus judicieuse (ex : dot1x + serveur radius).
Un routeur ne partage une table de MAC address (@MAC <-> Interfaces), mais une table ARP (@IP <-> @MAC).
Ensuite, ce qu'il faut se dire c'est qu'un AP WiFi n'est ni plus ni moins qu'un switch sans fil. Pour moi le filtrage des MAC doit se faire sur les AP. Cependant, en fonction du nombre d'AP et des potentiels utilisateurs, avoir x @MAC peut être assez lourd à gérer (vive le script) et une solution d'authentification centralisée peut être plus judicieuse (ex : dot1x + serveur radius).
